信息中心

金融行業(yè)網(wǎng)絡(luò)安全解決方案

　　保障物理安全除了要遵守國家相關(guān)的場地要求和設(shè)計規(guī)范外，為了將不同密級的網(wǎng)絡(luò)隔離開，需要采用物理隔離技術(shù)將業(yè)務(wù)網(wǎng)和辦公網(wǎng)兩個網(wǎng)絡(luò)在物理上隔離。

　　1 網(wǎng)絡(luò)層安全解決方案

　　防火墻安全技術(shù)：銀行網(wǎng)絡(luò)系統(tǒng)是一個由總行、省行、各地市行網(wǎng)絡(luò)組成的三級網(wǎng)絡(luò)體系結(jié)構(gòu)。從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此在各中心的網(wǎng)絡(luò)邊界，以及Internet邊界都應(yīng)安裝防火墻，并需要實施相應(yīng)的安全策略控制。

　　入侵檢測安全技術(shù)：入侵檢測系統(tǒng)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。

　　VPN安全技術(shù)：為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，建議在銀行專用網(wǎng)絡(luò)中采用VPN系統(tǒng)，在遠(yuǎn)程前置機和防火墻之間統(tǒng)一安裝VPN設(shè)備。

　　2系統(tǒng)層安全解決方案

　　操作系統(tǒng)因為設(shè)計和版本的問題，存在許多的安全漏洞。同時因為在使用中安全設(shè)置不當(dāng)，也會增加安全漏洞，帶來安全隱患。

　　為了加強操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機安全、注冊表安全、遠(yuǎn)程訪問服務(wù)(RAS)安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強化安全的措施。

　　3 應(yīng)用層安全解決方案

　　根據(jù)銀行專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對各種應(yīng)用服務(wù)的安全性增強配置服務(wù)，保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。

　　身份認(rèn)證技術(shù)：公開密鑰基礎(chǔ)設(shè)施(PKI)是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。在總行和省行網(wǎng)絡(luò)中心建立CA中心，為應(yīng)用系統(tǒng)的可靠運行提供支持。

　　防病毒技術(shù)：病毒是系統(tǒng)中最常見、威脅最大的安全來源。建立一個全方位的病毒防范系統(tǒng)是金融系統(tǒng)辦公網(wǎng)建設(shè)的重要任務(wù)。目前主要采用病毒防范系統(tǒng)解決病毒查找、清殺問題。

　　4 安全管理方案建議

　　實施安全應(yīng)管理先行，安全組織體系的建設(shè)勢在必行。應(yīng)在省中心和各地市建立網(wǎng)絡(luò)安全建設(shè)領(lǐng)導(dǎo)委員會，該委員會應(yīng)由主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員、安全操作員等人員組成。省中心的安全委員會負(fù)責(zé)安全系統(tǒng)的總體實施，另外在省中心應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

　　5 解決方案體系結(jié)構(gòu)

　　網(wǎng)絡(luò)安全系統(tǒng)是整體的、動態(tài)的，網(wǎng)絡(luò)安全系統(tǒng)要求符合MPDRR模型(M-management，P-protection，D-detection，R-response，R-recovery)。中興通訊網(wǎng)絡(luò)安全體系基于MPDRR模型，符合網(wǎng)絡(luò)安全系統(tǒng)整體性和動態(tài)性的特點，以PKI/CA體系為安全支撐和保障，與各類網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品在技術(shù)上有機集成，實現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動，是一個統(tǒng)一的、可擴展的安全體系平臺，從底層的技術(shù)上實現(xiàn)了不同安全產(chǎn)品之間的互聯(lián)和協(xié)同工作。

　　中興通訊網(wǎng)絡(luò)安全體系結(jié)構(gòu)如下圖所示：

金融網(wǎng)絡(luò)安全

文章作者：電腦商情在線

集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數(shù)據(jù)建設(shè)方案案例庫
 電子政務(wù)建設(shè)方案案例庫
 互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
 商務(wù)智能建設(shè)方案案例庫
 系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄

樂思軟件

信息中心

金融行業(yè)網(wǎng)絡(luò)安全解決方案

集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫

輿情監(jiān)測

信息采集

信息中心

技術(shù)支持

公司資訊

關(guān)于樂思